检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
后端服务器重置数量 统计后端服务器发送至客户端的重置(RST)数据包的计数。这些重置数据包由后端服务器生成,然后由负载均衡器转发。 支持协议:TCP 单位:个/秒 ≥ 0个/秒 独享型负载均衡器 1分钟 m21_client_rps 客户端重置数量 统计客户端发送至后端服务器的重置(RST
接(三次握手),接收客户端发送的包含应用层内容的报文,然后根据报文中的特定字段和流量分配策略判断需要转发的后端服务器。此场景中,负载均衡类似一个代理服务器,分别和客户端以及后端服务器建立连接。 图3 七层负载均衡 客户端到ELB之间支持TCP长连接,客户端和ELB之间建立TCP连
后端服务器概述 配置后端服务器的安全组 配置相同VPC的服务器作为后端服务器 配置不同VPC的服务器作为后端服务器(IP类型后端) 父主题: 独享型用户指南
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 共享型用户指南
后端云服务器 在使用负载均衡服务时,确保至少有一台后端服务器在正常运行,可以接收负载均衡转发的客户端请求。 移除负载均衡器绑定的后端服务器,后端服务器将不再收到负载均衡器转发的需求,但不会对服务器本身产生任何影响,只是解除了后端服务器和负载均衡器的关联关系。您可以在业务增长或者需
网络型监听器 添加TCP监听器 添加UDP监听器 添加后端为QUIC协议的UDP监听器 添加TLS监听器 父主题: 监听器
获取客户端请求端口号:ELB通过X-Forwarded-For-Port头字段获取客户端请求的端口号。 获取负载均衡实例ID:ELB通过X-Forwarded-ELB-ID头字段获取负载均衡实例的ID。 重写类头字段: 重写X-Forwarded-Host:ELB以客户端请求头
相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制策略的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对
后端服务器概述 负载均衡器会将客户端的请求转发给后端服务器处理。 负载均衡器支持随时增加或减少后端服务器数量,保证应用业务的稳定和可靠,屏蔽单点故障。 如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。
开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。
后端服务器组 后端服务器组概述 创建后端服务器组 控制后端服务器组流量分发 更换后端服务器组 管理后端服务器组 父主题: 独享型用户指南
访问控制管理 访问控制策略 访问控制IP地址组 父主题: 安全管理
应用型监听器 添加HTTP监听器 添加HTTPS监听器 添加QUIC监听器 转发策略 高级转发策略 配置HTTP/HTTPS头字段 开启HTTP/2提升通信效率 父主题: 监听器
开启后,您以及账号中的IAM用户进行敏感操作时,例如删除弹性云服务器资源,需要输入验证码进行验证,避免误操作带来的风险和损失。 用户如果进行敏感操作,将进入“操作保护”页面,选择认证方式,包括邮箱、手机和虚拟MFA三种认证方式。 如果用户只绑定了手机,则认证方式只能选择手机。 如果用户只绑定了邮箱,则认证方式只能选择邮件。
ECDHE-RSA-AES256-SHA384 共享型负载均衡安全策略最高支持TLS 1.2协议。 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件,这样在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 配置完成,单击“确定”。 安全策略差异说明
号,传输到后端服务器的报文中。 √ X-Forwarded-For-Port 获取客户端请求端口号 开启获取客户端请求端口号开关,ELB可通过X-Forwarded-For-Port头字段获取客户端请求的端口号,传输到后端服务器的报文中。 √ 表2 重写类头字段开关 头字段 功能开关
后端服务器概述 负载均衡器会将客户端的请求转发给后端服务器处理。 负载均衡器支持随时增加或减少后端服务器数量,保证应用业务的稳定和可靠,屏蔽单点故障。 如果负载均衡器与某个弹性伸缩组关联,则该弹性伸缩组中的实例会自动添加至负载均衡后端实例,从弹性伸缩组移除的服务器实例会自动从负载均衡后端服务器中删除。
A384 ECDHE-RSA-AES128-GCM-SHA256 上述列表为ELB支持的加密套件,同时客户端也支持多个加密套件。在实际使用时,加密套件的选择范围为:ELB和客户端支持的加密套件的交集,加密套件的选择顺序为:ELB支持的加密套件顺序。 默认安全策略差异对比 下表中,“√”表示支持,“×”表示不支持。
当独享型负载均衡实例与后端服务器在同一个子网时,网络ACL规则不起作用,此时健康检查是通的,且客户端也能访问到后端服务器。 当独享型负载均衡实例与后端服务器不在同一个子网时,网络ACL规则是生效的,此时健康检查不通,且客户端访问不到后端服务器。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
具有相同安全要求或需要频繁修改的IP地址。 弹性负载均衡支持对监听器设置访问控制策略。对于需要使用黑名单和白名单,在监听器上设置访问控制的用户,开启白名单或黑名单时必须选择一个IP地址组。 白名单:允许IP地址组中的IP访问负载均衡的监听器。如果IP地址组未包含任何IP地址,则对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
